深度 | 防疫数据全国互通，还有这些问题亟待解决

新冠肺炎疫情防控至今，大数据、人工智能等新兴技术为社会编织出了一张密实的数字防疫网，健康码、场所码、流调码等应用程序也已逐渐成为居民生活中的“新常态”。但在中国数字防疫技术手段和应用实践日趋成熟的同时，也带来了诸如个人数据泄露风险等一系列待解课题。

“在数字防疫技术与行政治理相融合的过程中，仍存在公民个人信息过度采集、数据跨区域或部门间流通受阻等问题，叠加技术层面的不完善，当前数字防疫的机遇和风险并存。”综合开发研究院（中国·深圳）通证数字经济研究中心副主任李恩汉告诉第一财经。

早在2018年，国务院办公厅出台的《关于促进“互联网+医疗健康”发展的意见》就曾提到，要研究制定健康医疗大数据确权、开放、流通、交易和产权保护的法规，以保障数据信息安全。去年以来，《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等一系列法律法规和标准陆续实施，对网络和数据安全、个人信息保护提出了更高的要求。

但在卫生健康行业，“我们的网络安全是一个短板”。国家卫生健康委规划发展与信息化司司长毛群安近日在第五届数字中国建设峰会——数字健康分论坛上如是称。

聚焦到疫情防控方面，中国社会科学院法学研究所网络与信息法研究室副主任周辉在接受第一财经采访时呼吁，我国有必要正式出台并尽快落实疫情防控场景下的行政法规或部门规章，以进一步明确涉疫数据的使用和责任主体、程序规范，在采取有效措施确保数据安全的同时，不随意扩大个人信息数据收集和使用范围。在仅用于防疫公共利益必要范围内，最低限度利用公民个人信息。

个人信息安全有哪些风险点

安恒信息（688023.SH）首席安全官、高级副总裁袁明坤对第一财经表示，医疗领域是数据安全的“洼地”，已成为黑客和黑产的主要攻击目标。与此同时，泄露数据的颗粒度愈发精细、全面。

而在防疫过程中，收集到的个人隐私数据不仅包含医疗数据，也包含可以用来识别个人身份或者反映个人活动轨迹的生物识别数据、位置数据等。

“基于个人身份识别的行踪定位技术，存在数据散落、重复收集等问题，且信息泄露风险高。”袁明坤称。

在他看来，随着全民数字化参与度的提高，数据的广度和深度都将呈爆发式增长，数据安全治理体系正面临全面挑战。

多名受访业界专家均认为，在数字防疫过程中，个人信息安全受到威胁的主要原因在于第三方的处理。

西南政法大学经济法学院教授胡元聪等日前撰文称，如果不能在涉及第三方处理时实现可溯源，信息就容易被进一步转手并泄露。如在数字防疫中，个人信息往往辗转于多个防控主体之手。频繁的转移为恶意攻击提供了难得的机会，出现安全风险在所难免。

摄星智能是国内第一家军事智能化企业，除了聚焦军工领域的人工智能研发外，也在疫情期间推出了多款用于疫情监测的智能硬件产品和算法模型。该公司高级AI技术专家贾学良在接受记者采访时也称，数据泄露风险最大的环节是数据传输，尤其是数据处理者利用开源协同办公软件进行数据传输。

他还提到，在目前涉疫数据的授权运营模式中，一般要依托地方政府信息部门和大数据企业的共同参与，参与企业类型不一，可能是国有企业也可能是市场化的科技公司。为了确保个人信息不在第三方大数据企业处泄露，一般会对参与企业提出至少三方面的合规性要求，即具备处理海量数据的计算能力、数据安全运维能力以及符合公共信息基础设施建设的相关保密性等级。

具体来看，在数据采集前，政府部门会先明确数据开发利用的应用场景，企业据此按照“最小够用”的个人信息处理原则进行数据采集和建模，再由数据安全监管部门开展核验，从源头上防范“过度采集”以及“将防疫数据用于商业用途”。

在数据采集中，企业需要定期将采集数据上报有关政府数据采集部门，进行数据备份。

在数据传输和使用时，企业需要依照《个人信息安全规范》等规定，对收集数据进行去标识化处理。

此外，贾学良称，大数据企业仅为防疫数据的“中转站”，当被收集数据失去效用或政府和企业合作关系结束时，企业方需要依据政府相关指南，对涉疫数据进行彻底的清盘。

“如果涉疫数据不再具备防疫效用，但数据处理者基于科研目的或者其他公共利益，希望将这些已收集的个人数据继续保留，需依法依规征求每位个体的单独同意，并对这些个人信息数据进行脱敏处理。”贾学良告诉记者。

他同时表示，虽然目前防疫数据的授权运营模式已日渐完善，但在数据处理过程中，因人为因素而导致的数据泄露或篡改的风险仍然存在。比如，信息传输人员的保密素质和网络安全技术处理能力不过关、信息呈报和协同机制不完善等。

推进防疫数据分类分级

面对涉疫数据流通中的重重风险，多名受访人士称，要进一步利用法律手段规范数据查阅、使用权限，并通过分类分级提高对个人敏感信息的安全性保障。

李恩汉表示，作为传播起始环节，政府和相关企业在收集个人防疫信息时，应该遵循“最小且必要”的原则，不能超出防疫工作的必要来收集职业、生活习惯等信息；与此同时，在程序设计时，要提供用户进行申诉的入口，以确保一旦发生健康码赋码错误的情况，能够及时加以纠正。

所谓“最小且必要”，根据《个人信息保护法》总则第六条：处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

在数据采集之后，袁明坤称，一方面，可利用“数字防疫”的优势和区块链等技术，对已使用个人信息集中统一管理，做到“可回查、可溯源、不可随意更改”；另一方面，在处置环节可对泄漏隐私者，加大惩罚力度，提高违法成本，落实隐私侵权责任。

袁明坤认为，大数据公司存储了大量的数据，涵盖了数据采集、数据存储、数据分析、数据安全以及数据可视化等职责。基于此，大数据公司应积极落实《个人信息保护法》《数据安全法》《网络安全法》以及监管单位的要求，在数据的采集、存储、分析、传输等阶段做好数据治理，确保数据的准确性、可获取性、安全性、适度分享和合规使用。

当前，如健康码等防疫数据的全国互联互通工作正在紧锣密鼓地推进。不过，多名受访人士提示称，数据在更大范围内流通的前提，是实现了地区间数据收集范围、模式、监管标准的统一，否则或带来更大的数据安全治理隐患。

面对海量的个人信息数据，在李恩汉看来，由于这些数据既有涉及重大公共利益的国家核心数据，也有高度敏感的个人数据，应加快落实并进一步细化涉疫数据的分类分级工作。

去年9月实施的《数据安全法》第二十一条规定，国家建立数据分类分级保护制度。两个月后实施的《个人信息保护法》第五十一条提出，个人信息处理者应当对个人信息实行分类管理。目前，多省份已经制定或正在制定政务数据分级分类标准或者管理办法，部分省份已经在积极开展数据分类分级和个人信息分类分级相关工作的落地。

“面对疫情的不确定性，应当针对涉疫数据专门制定或细化相应的数据分级分类标准或者管理办法。”李恩汉提出，可以将行程轨迹、疫苗接种记录，以及不满十四周岁的未成年人的个人信息等个人敏感信息与其他个人信息进行分别存储，提高对个人敏感信息的安全性保障。

“另外，要落实明确数字防疫工作中的数据安全责任，比如对健康码数据设置专职管理岗位，并将相关数据安全责任落实到个人。”李恩汉称。

数字防疫需考虑经济成本

数字防疫不仅要避免信息过度收集，还要注重“经济防疫”，即利用最小的数字化资源消耗达到疫情防控的目的。

贾学良认为，相较于疫情初期，当前数字防疫技术和应用已相对成熟。在此背景下，可以通过AI、大数据、云计算等技术的迭代升级，更精准地投放采样点位、研判风险人员的基本轨迹路径等，以减少疫情防控的人力投入和数据采集成本。

“从趋势来看，进入常态化防疫阶段后，数据采集的规模应该越来越小。出于效率和公平的角度分析，数字防疫都应当从重视量的投入转为重视质的提升。”贾学良表示。

贾学良称，效率方面，目前国内已很少发生大规模的疫情，即便发生，在城市人口规模大、经济较发达的地区，疫情防控的数字底座已基本建立，已足以应对；在人口规模较小、经济欠发达的地区，运用城市原有的公共卫生防控体系、借鉴成功的抗疫防疫经验并调用邻近区域资源，也足以应对，其投入成本小于大规模的数字防疫。

公平方面，在数字防疫初期，由于投放的数据技术和应用模型较为单一，客观上造成不同年龄、收入等背景人群的数据可及性差异。同时，这类设备往往搭建价格不菲。例如，公共场合的数字哨兵等设备，单个投入成本或达几千乃至上万元。现阶段，通过技术升级的方式，提升监测效率、丰富监测场景，检测机器的投放会随之减少。而节约下来的数字防疫成本，可以用以开发针对老年人或其他弱势群体的特定数字技术应用模型。这类面向特定群体的应用模型短期内看似性价比不高，但从长期来看，可以缩小人群间的数字鸿沟，同时也是助力弱势群体融入数字化生活的良好契机。

复旦大学公共卫生学院教授姜庆五则认为，数字化技术不应该成为防疫的唯一或者主要手段，综合性的公共卫生服务保障能力才是应对突发公共卫生事件的根本保障。

“为应对未来疫情发展的不确定或针对较小规模人群，单独研发数字化应用产品是不经济的也是低效的。数字化只是一个工具，而不能成为防疫效果优劣的评判标准。”姜庆五称。

李恩汉也认为，未来数字防疫提质的方向是在考量经济成本前提下，采用更为灵活、多元的疫情防控手段，以缩小不同地区、不同群体的数字鸿沟。不能搞“一刀切”的数字化。

“虽然数字化是未来发展的大势所趋，但还需客观对待地区间存在的数据治理能力差异问题，数字化转型升级要以数据安全为底线，符合地区发展实际。不同地区在实施数字防疫过程中，不仅要考虑技术是否可能，更要考虑数据治理制度搭建得是否可靠，民众对相关政策的实施和技术的应用是否可接受等。”李恩汉称。